我想知道有多频繁的DC定位器检查连接到域控制器的可用性。 我认为它启动时select域控制器,但我不确定以下内容:
– 检查选定的DC是否仍在运行/可用的频率
– 正在使用什么types的检查
– 什么触发切换到另一个特定领域的DC
– 不同的Windows Server版本或域/林function级别之间的DC定位器行为是否有重大更改?
– 当DC定位器无法识别其当前select的DC失败并且DC定位器长时间紧靠故障域时是否存在情景?
最近的一点是我特别感兴趣的。
有关DC定位器过程如何工作的大量公共信息。
本质上,它执行一系列DNS查找和LDAP ping,并尝试通过select最接近的域控制器来分层结果。
Windows DC定位器继续使用失败的域控制器是不常见的,除非域控制器正在通过DC定位器testing,但是还有其他问题(如数据库被卸载)。 很久以前,Exchange以失败的DClocking而闻名,但这在今天是罕见的。
另一方面,应用程序可能更常见。 这通常是由于应用程序或供应商没有按照与DC定位器相同的过程。 例如,他们可能会执行直接的DNS查找并尝试某种types的LDAP或自定义代码操作。 如果DNS查找将结果返回给包含不可用的域控制器地址的查询,则其应用程序可能会失败。
在组策略System \ Net Logon中,有一些相关的设置:
为非后台呼叫者指定正向周期性DC Cache刷新
“此策略设置决定刷新成功的DCcaching条目的时间,此策略设置适用于不定期尝试定位DC的调用者程序,并在将DC信息返回给调用者程序之前应用此策略设置。只有那些没有指定DS_BACKGROUND_ONLY标志的DsGetDcName的调用者。这个设置的默认值是30分钟(1800)。
强制重新发现间隔
“此策略设置确定DC定位器执行强制重新发现时的时间间隔。客户端使用域控制器定位器(DC Locator)服务为其Active Directory域find域控制器,当DC定位器find域控制器时caching域控制器,以提高定位algorithm的效率,只要caching的域控制器满足要求,正在运行DC定位器将继续返回它如果一个新的域控制器被引入现有的客户端将只发现它时,强制重新发现由DC Locator执行为了适应networking条件的变化,DC Locator将默认根据特定的时间间隔进行强制重新发现,并在所有域或森林中的所有可用域控制器上保持客户端的有效负载平衡。 DC Locator强制重新发现的默认时间间隔为12小时,强制重新发现也可以触发,如果调用DC Locat 或者使用DS_FORCE_REDISCOVERY标志。 重新发现将重置caching的域控制器条目上的计时器。如果启用此策略,则设备上的DC定位器将根据configuration的时间间隔周期性地执行强制重新发现。 最短的时间间隔是3600秒(1小时),以避免重新发现过多的networkingstream量。 允许的最大时间间隔为4294967200秒,而大于4294967秒(〜49天)的任何值都将被视为无穷大。如果禁用此策略设置,则每12小时设置一次机器默认使用“强制重新发现”。如果您请不要configuration此策略设置除非registry中的本地计算机设置是不同的值,否则强制重新发现将在默认情况下每12小时使用一次。
ping域控制器时使用紧急模式
“此策略设置configuration在尝试定位域控制器(DC)时,应用此设置的计算机是否更积极。当环境中有大量DC运行旧操作系统和新操作系统时,默认的DC定位器发现行为可能不足以find运行较新操作系统的DC,可以启用此策略设置,将DC定位器configuration为通过以更高的频率ping DC来在此环境中定位DC,这种设置可能导致额外的networkingstream量和增加的数据中心负载,一旦所有数据中心运行相同的操作系统版本,您应该禁用此设置。此设置的允许值导致以下行为:1 – 计算机将以正常频率ping数据中心。将以更高的频率ping DC。要指定此行为,请单击启用,然后input一个值。值的范围是从1到2.如果您不configuration此策略 这不适用于任何计算机和计算机使用其本地configuration。“
http://blogs.technet.com/b/arnaud_jumelet/archive/2010/07/11/domain-controller-locator-in-depth.aspx
计算机在错误的站点指向DC
当一台PC的常规域控制器脱机时,如何知道如何使用另一台域控制器